Apache Solr 任意文件读取漏洞（poc编写）

红队蓝军 · 公众号 · · 2024-08-30 18:00

文章预览

本篇主要是针对poc的编写漏洞介绍 Apache Solr 存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标服务器敏感文件主要原因：由于未开启身份验证，导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关，从而使攻击者可以在未授权的情况下获取目标服务器敏感文件。影响版本：Apache Solr < = 8.8.1 fofa语法：app="Apache-Solr" & & country="CN" & & status_code="200" 漏洞复现 Solr下载地址：自行下载对应满足版本http://archive.apache.org/dist/lucene/solr/ 第一步、获取core的信息 http://xxx.xxx.xxx.xxx/solr/admin/cores?indexInfo= false =json 第二步、依据core_name构造config包 POST /solr/demo/config HTTP/1.1 Host: ip:8983 Content-Length: 82 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http:/ip:89833 Content-Type: application/json User-Agent: Mozilla/5.0 (Windo ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

爱生活的燃烧 · 双11囤它了吗？又发狠免费送1晚！

昨天

走读浙中 · 龙泉溪头村，入选世界“最佳旅游乡村”，这里有世界上规模最大的古龙窑群

4 天前

全球风口 · 美国签证全攻略，轻松赴美看CES展

3 天前

品橙旅游 · 从统计视角解读“丽江旅游收入超GDP”现象

4 天前

旅行雷达 · 【好家伙，厦航限量“妈祖"卡来了】10点有券，含税1K1往返日本/巴厘岛！

6 天前

白话股票期权 · 期权策略胜率有规律可循吗？

4 月前

厦门思明教育 · “明师”有范丨游睿轩，做个专业的“孩子王”！

3 月前

电子发烧友网 · 小米H1营收创历史新高！造车稳步上量，规模效应未显Q2亏损18亿

3 月前

Apache Solr 任意文件读取漏洞（poc编写 ）

文章预览

Apache Solr 任意文件读取漏洞（poc编写）